Ho trovato una vulnerabilità in un sito che può consentire il download di qualsiasi file del server. L'ho provato scaricando con successo boot.ini e autoexec.bat .
Non ho accesso al codice sorgente o alle strutture del file system. Tutto quello che so è che esegue Win 2003 Server Ent. in unità C: , Oracle 10.1.2 AS_1 nell'unità F: .
Mi piacerebbe sapere quali file possono essere scaricati per comprometterlo? (Non ho intenzione di fare qualcosa di sbagliato in questo server, voglio solo sapere quanto sia vulnerabile.)
Ho il sospetto che io possa usare questa vulnerabilità per aumentare l'accesso alla shell, o almeno scrivere l'accesso di qualche tipo. Ad esempio, ci sono file contenenti credenziali che possono essere utilizzate per un accesso remoto? Quali file dovrei provare a scaricare in seguito?
(Al contrario, questi sono i file che l'amministratore deve proteggere per la protezione. Se tu fossi l'amministratore di sistema, quali permessi dei file dovresti ricontrollare prima di dichiarare il server pronto per la pubblicazione?)